ISO27001认证
热线:
Q Q:ISO27001信息安全问题解答之网络安全问题的根源
发布时间:2020-08-22 作者:广汇联合 来源:广汇联合
网络信息安全问题一方面是由于互联网结构松散,网络没有集中控制造成。另一方面也是由于我们当前大量使用这种开放式的系统、系统的开放性造成的。同时,由于我们在应用程序中不可避免的会有一些失误,也就是我们常说的bug。大家知道,计算机信息系统的程序都是由人来编制的,人是可能出错的,这些黑客或者这些安全问题正是找准了我们一些漏洞、一些失误,从而进行破坏。所以信息安全问题产生的根源常常说是因为有病毒,有黑客,或者是有漏洞,是不是这些问题就是我们网络安全问题的根源呢?我们说这个答案是比较浅薄的,或者说不正确的、不全面的。这些都是原因,但它没有说到我们网络安全问题的根源,根源还是两个层次,一个层次是内因,就是我们信息系统、网络系统自身的脆弱性,它的不健壮性,由于它过程复杂,结构复杂,应用复杂。第二个层析的原因是外来的威胁和破坏,这个是由于有利益关系,受利益的驱动就犯罪,所以有人为的问题,有环境的问题。
内在的问题,由于信息系统本身从系统理论上说,程序和数据都存在失误的可能性,也就是不确定性。在我们任何一个软件的编制,也就是信息系统或者电脑,我们设计的时候,都会优先考虑怎么好用,怎么满足用户的需求,而把安全往往放在后面,因为安全这块必然带来应用的复杂。这是我们一个天生的弱点,所以人有可能犯错误,你可能无意识的比如产生一些误操作。另外,我们的维护工作也可能不及时。内在的一个原因是我们现在信息系统做的越来越大,越来越复杂,结构越复杂,出错的可能性越大。而且现在,我们网络的环境也越来越复杂,这是一个原因。另外一个是我们内在的,由于应用系统越来越复杂,我们要处理的事情越来越多,在使用上,我们往往既要要求快,又要求好,可能对安全就疏忽了。
我们说外部的原因更多,是来自于人为的威胁,这个我们可以说有三个层面。
首先是现在大家知道的原因,在国家层面上就有很多安全的威胁,国家之间利益的根本对抗是影响网络安全最根本的一个原因。第二,还有很多,比如共同面对的威胁,比如犯罪分子、恐怖分子。像现在恐怖分子利用网络宣传致暴,怎么样来制造暴力事件,包括之前网上教人怎么做炸弹,这些问题都是必须要坚决打击的。当然我们现在还有很多企业,面对企业的商业间谍活动,还有一些犯罪团伙故意盗取资金。
第三,有此未成年人不懂信息安全法规,学了黑客的一些技术东西,为了卖弄自己的才能,以这个为乐。
外因还有与自然的威胁,比如我们现在可能有地震,可能有洪水,有断电,这给我们的电脑、给我们整个信息系统、给网络都会带来瘫痪、中断的威胁。如果我们平常不注意数据的备份,不把我们的系统做好备份,中断之后就很难完全恢复出来,这也是很危险的一件事情。
上升到知识这个角度考虑,信息安全保障的背景是非常重要的。当今我们进入了信息安全和信息化发展的一个新时期,所以我们必须了解前面这些东西,要了解这个背景。在这样一个信息安全发展的新阶段里,可以看到,我们过去简单的只有电话、电报,后来有了计算机,有了网络。现代,我们进入了一个全民信息化社会的新的阶段。现代网络化社会不仅仅是有专网、有互联网,大家知道还有物联网,比如家里的智能电表、智能水表都可以连接起来,直接了解。现在,我们还有各种健康服务,比如我们戴的手环,大家通过手机APP就了解我们每个人的健康情况,也可以在网上请我们的医生给我们做远程诊断。所以进入了一个网络化的社会,这样一个社会给我们安全带来了新的挑战。在这样一个情况下,我们从通信安全、计算机安全、信息系统的安全发展到当今的网络空间安全。因为我们现在可以说无网不在,我们不仅有地面的,比如接入宽带入网,而且还有各种无线网,这个时候,信息安全保障工作的意义更加重大。
